Xem nhiều Mới nhất
×

Giấy phép hoạt động báo chí số 25/GP-CBC, Bộ TTTT cấp ngày 24/12/2020

Tổng Biên tập: Nhà báo Nguyễn Thị Mai Hương.

Phó Tổng Biên tập: Nhà báo Nguyễn Danh Châu

Trụ sở: 70 Trần Hưng Đạo, phường Trần Hưng Đạo, quận Hoàn Kiếm, Hà Nội

VPĐD tại TP.HCM: 54 Phạm Huy Thông, phường 7, quận Gò Vấp, Thành phố Hồ Chí Minh.

Điện thoại: 024 6 254 3519 Hotline: 096 523 77 56

Email: baotrithuccuocsong@gmail.com

An ninh trật tự

Email lừa đảo giả mạo Microsoft cực kỳ tinh vi

An ninh trật tự
Mới đây, một chuyên gia an ninh mạng đã lên tiếng cảnh báo về hình thức lừa đảo hết sức tinh vi liên quan tới hệ thống thư điện tử của Microsoft.

Hiện nay, các đối tượng lừa đảo đang có chiêu lừa đảo mới nhắm vào người dùng dịch vụ thư điện tử.

Chuyên gia an ninh mạng tên Kokorin cho biết, anh đã phát hiện một lỗ hổng khiến cho những email đến từ các đối tượng lừa đảo trở nên khó phát hiện hơn. Đối tượng lừa đảo đã giả mạo những bức thư được gửi đến từ Microsoft bằng cách sử dụng địa chỉ email với đuôi "@microsoft.com".

Trong bài chia sẻ trên trang cá nhân của mình, Kokorin đã đề cập đến việc anh nhận được một email với địa chỉ security@microsoft.com - địa chỉ email được cho là thuộc quyền sở hữu bởi bộ phận an ninh của Microsoft.

Thoạt nhìn, đây có vẻ như là địa chỉ email chính thống. Những email này thường được gửi với nội dung yêu cầu người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính kèm. Tuy nhiên, thực chất đây lại là đường link dẫn tới trang web có chứa mã độc, cho phép đối tượng lừa đảo có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thông tin của nạn nhân.

Chuyên gia này báo cáo vụ việc tới Microsoft và hiện hãng đang khắc phục các lỗ hổng của hệ thống.

Để phòng tránh rủi ro, Cục An toàn thông tin đưa ra một số khuyến cáo quan trọng:

  • Nâng cao cảnh giác khi nhận email, đặc biệt là những email yêu cầu cung cấp thông tin hoặc thực hiện các thao tác bảo mật; Tuyệt đối không nhấp vào các đường link lạ trong email, kể cả khi email có vẻ đến từ nguồn đáng tin cậy; Không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; Khi nhận được email đáng ngờ, hãy xác minh bằng cách liên hệ trực tiếp với công ty thông qua các kênh chính thức như số điện thoại hoặc website chính thức; Cập nhật thường xuyên các phần mềm bảo mật và hệ điều hành để tránh các lỗ hổng bảo mật.
  • Lừa đảo qua mạng bằng email là hình thức lừa đảo qua mạng phổ biến nhất, loại hình tấn công này sử dụng các chiến thuật như siêu kết nối giả mạo để nhử người nhận email chia sẻ thông tin cá nhân. Những kẻ tấn công thường giả mạo là nhà cung cấp tài khoản lớn như Microsoft hoặc Google hay thậm chí là đồng nghiệp.
  • Khi công nghệ phát triển, những cuộc tấn công trên mạng cũng phát triển theo. Các đối tượng lừa đảo luôn tìm ra những chiêu thức lừa đảo mới, tinh vi khiến không ít người "sập bẫy". Vì vậy, trong thời đại số hóa, việc bảo vệ thông tin cá nhân trên không gian mạng ngày càng trở nên quan trọng. Mỗi người dùng cần trang bị cho mình kiến thức và kỹ năng cần thiết để nhận biết và phòng tránh các hình thức lừa đảo ngày càng tinh vi.
    • Bình Nguyên

    Từ khoá

    Email lừa đảo giả mạo Microsoft cực kỳ tinh vi

    Có thể bạn quan tâm